Glibc থেকে ARMv7 এর জন্য memcpy ফাংশন বাস্তবায়নে গুরুতর দুর্বলতা
Cisco-এর নিরাপত্তা গবেষকরা 2020-বিট ARMv6096 প্ল্যাটফর্মের জন্য Glibc-এ প্রদত্ত memcpy() ফাংশন বাস্তবায়নে একটি দুর্বলতার (CVE-32-7) বিবরণ প্রকাশ করেছেন। সমস্যাটি প্যারামিটারের নেতিবাচক মানগুলির ভুল পরিচালনার কারণে ঘটে যা অনুলিপি করা এলাকার আকার নির্ধারণ করে, অ্যাসেম্বলি অপ্টিমাইজেশন ব্যবহারের কারণে যা স্বাক্ষরিত 32-বিট পূর্ণসংখ্যাগুলিকে ম্যানিপুলেট করে। একটি নেতিবাচক আকারের সাথে ARMv7 সিস্টেমে memcpy() কল করার ফলে ভুল মান তুলনা হয় এবং […]